AMIMOTO マネージドホスティングにてWAFバージョン2をリリースしました

AMIMOTO マネージドホスティングは、誰でも簡単にセキュアなWordPress環境をご利用いただけるよう全てのプランでWordPressに最適化したWeb Application Firewall (WAF) を標準でご提供し、継続的にブラックリスト等のメンテナンスを行っています。

今回リリースしたWAFバージョン2では、従来の設定に加えて新たなルールセットを追加し、さらに幅広くWordPressに関連した攻撃からお客様のサイトを守ります。
WAFバージョン2は順次お客様の環境に適用を進めます。

追加されるルールセット

  • AWS-AWSManagedRulesKnownBadInputsRuleSet
  • AWS-AWSManagedRulesAmazonIpReputationList
  • AWS-AWSManagedRulesLinuxRuleSet
  • AWS-AWSManagedRulesPHPRuleSet
  • AWS-AWSManagedRulesWordPressRuleSet

それぞれのルールセットの働き

AWS-AWSManagedRulesKnownBadInputsRuleSet
脆弱性の悪用または発見に関連するリクエストパターンをブロックするルールが含まれています。これにより、悪意のあるアクターが脆弱なアプリケーションを発見するリスクを軽減できます。

AWS-AWSManagedRulesAmazonIpReputationList
Amazon の内部脅威インテリジェンスに基づくルールが含まれます。これは、通常、ボットやその他の脅威に関連付けられている IP アドレスをブロックする場合に便利です。これらのIP アドレスをブロックすることで、ボットを軽減し、悪意のあるアクターが脆弱なアプリケーションを発見するリスクを軽減できます。

AWS-AWSManagedRulesLinuxRuleSet
Linux 固有のローカルファイルインクルージョン(LFI) 攻撃など、Linux 固有の脆弱性の悪用に関連するリクエストパターンをブロックするルールが含まれています。これにより、攻撃者がアクセスしてはならないファイルの内容を公開したり、コードを実行したりする攻撃を防ぐことができます。

AWS-AWSManagedRulesPHPRuleSet
安全でない PHP 関数のインジェクションなど、PHP プログラミング言語の使用に固有の脆弱性の悪用に関連するリクエストパターンをブロックするルールが含まれています。これにより、攻撃者が許可されていないコードまたはコマンドをリモートで実行できる脆弱性の悪用を防ぐことができます。

AWS-AWSManagedRulesWordPressRuleSet
WordPress サイト固有の脆弱性の悪用に関連するリクエストパターンをブロックするルールが含まれています。

AMIMOTO マネージドホスティングのセキュリティへの取り組み

AMIMOTO マネージドホスティングでは、お客様に安心してWordPressの環境をご利用いただくために、セキュリティを最優先にしてサービスを運営しています。
詳細は以下のサポートドキュメントをご参照ください。

AMIMOTOマネージドホスティングのセキュリティに関する取り組みとセキュリティチェックシートのダウンロード
https://support.amimoto-ami.com/en/articles/3405115

AMIMOTOマネージドホスティングの導入に際してご不明点やご懸念点がありましたら、お気軽にチャットサポートまでご相談ください。